Интернет-журнал «Науковедение» ISSN 2223-5167 http ://naukovedenie.ru/ Том 8, №3 (2016) http ://naukovedenie. ru/index.php?p=vol8-3 URL статьи: http://naukovedenie.ru/PDF/46EVN316.pdf Статья опубликована 30.05.2016. Ссылка для цитирования этой статьи:
Куликова Е.В., Древс К.О. Организационные подходы к реализации комплексной системы управления рисками // Интернет-журнал «НАУКОВЕДЕНИЕ» Том 8, №3 (2016) http://naukovedenie.ru/PDF/46EVN316.pdf (доступ свободный). Загл. с экрана. Яз. рус., англ.
УДК 005.334
Куликова Елена Владимировна
ФГБОУ ВО «Ульяновский государственный университет», Россия, Ульяновск1
Доцент кафедры «Управления» Кандидат экономических наук E-mail: kev.ulsu@mail.ru РИНЦ: http://elibrary.ru/author items.asp?authorid=687834
Древс Ксения Олеговна
ФГБОУ ВО «Ульяновский государственный университет», Россия, Ульяновск
Факультет управления Студент (бакалавр) E-mail: drevsksenija@mail.ru
Организационные подходы к реализации комплексной системы управления рисками
Аннотация. Управление рисками в современных условиях развития экономики становится неотъемлемой частью эффективного управления организацией, достижения поставленных целей и повышения конкурентоспособности. Увеличение количества и разнообразия рисков требует системного взгляда на эту проблему и построения комплексного подхода к управлению рисками.
Одной из проблем построения комплексной системы управлению рисками является организационное обеспечение данной деятельности с учетом специфики управления организацией и сферы её деятельности.
В статье рассматриваются аспекты, которые следит учитывать, и подходы, которым следует придерживаться, при построении комплексной системы управления рисками для управления реальными и потенциальными рисками, а также неохваченными рисками в силу различных причин. Представляется тройственный организационный подход к управлению рисками в крупных организациях в рамках комплексной системы управления рисками через комитет, службу и рабочие группы по управлению рисками. Показаны их роль в управлении рисками в организации, распределение функционала между ними, а также уровни управления, в рамках которых действуют представленные субъекты управления рисками.
Автором представлены четыре уровня рисков: общеорганизационный риск, взаимосвязанный риск различных бизнес-единиц (подразделений), риск отдельных бизнес-единиц (подразделений), внутриструктурный риск (внутри бизнес-единиц организации).
1 432063, Россия, г. Ульяновск, ул. Пушкинская, 4а, каб. 609 1
Рассмотрена ответственность представленных субъектов управления рисками за соответствующий риск.
Ключевые слова: риск; управление рисками; комплексная система; организация управления рисками; комитет; рабочие группы; методическое обеспечение; аналитическое обеспечение; планирование рисков
В современных быстроменяющихся условиях экономики функционирование и развитие субъектов рынка во многом зависит от их способности быстро и качественно адаптироваться к возникшим условиям, адекватно оценивать свои возможности в настоящий период и в будущем, профессионально выстраивать линию поведения на перспективу. В немалой степени все это определяется вниманием организаций к управлению рисками, которое на сегодняшний день стали одним из главных элементов, входящих в систему управления организаций, обеспечивающее её устойчивое развитие и в какой-то мере даже определяет конкурентоспособность.
Вопросами управления рисками бизнес-структуры задались давно. На протяжении многих лет подходы к управлению рисками, их выявлению, идентификации, анализу, а также выбору методов влияния и реагирования развивались и совершенствовались. Увеличение количества и разнообразия рисков заставило организации задуматься над комплексным управлением рисками, когда все возможные элементы этой системы известны и адекватно оценены, и каждый из них управляется во взаимодействии с другими риск-элементами и многообразием иных элементов управления организациями. Но комплексный подход всегда сложен, так как он многоаспектен, имеет значительное количество связей и их переплетений, а также требует уделять особое внимания организации этого процесса, так как сбой в логике осуществления задуманного сводит на нет все проделанные усилия. Именно это составляет сложность в построении комплексной системы управления рисками и организации её воплощения в жизнь. При этом нельзя сформировать и универсальный подход, так как каждая организация уникальна в своей индивидуальности и особенности управления.
Управление рисками организации - это процесс, осуществляемый советом директоров, менеджерами и другими сотрудниками, который начинается при разработке стратегии и затрагивает всю деятельность организации. Он направлен на определение событий, которые могут влиять на организацию, и управление связанным с этими событиями риском, а также контроль того, чтобы не был превышен риск-аппетит организации и предоставлялась разумная гарантия достижения целей организации. [9] Построение комплексной модели управления рисками в организации является достаточно наукоемкой задачей. [3] Современная теория и практика управления рисками признает тот факт, что к риску следует относиться не только как к нежелательному событию, но и как к источнику дополнительных возможностей. И проблема управления риском состоит не в его минимизации, а в получении наилучшего результата при приемлемом уровне риска. [7]
Главной задачей управления рисками является обеспечение руководства организации информацией о ее бизнес-позиционировании при принятии управленческих решений, направленных на минимизацию воздействия факторов риска и получение наиболее стабильных и эффективных результатов. [1] Для этого необходим системный подход к управлению рисками, который позволит охватить всю совокупности многочленных рисков с учетом их многогранности.
На наш взгляд, управление рисками нельзя назвать чем-то принципиально новым для менеджмента любой организации. Очень многие моменты, которые это управление
составляют, в том или ином виде присутствуют в ежедневной деятельности руководящего состава организации и знакомы им в силу имеющегося практического опыта.
Но организация управления рисками — отнюдь не тривиальная задача. Это обусловлено в основном тем, что для решения поставленной задачи необходимо взаимоувязать и урегулировать целый ряд вопросов, которые могут казаться на первый взгляд абсолютно самостоятельными в своем разрешении и несвязанными с решаемым рисковым вопросом (например, технологичность бизнеса, контроль качества, управление бизнес-процессами и пр.). Все эти «несвязанные» между собой вопросы, так или иначе, присутствуют в повседневной работе и как-то решаются, что обусловлено стремлением руководства сохранить и преумножить эффективность деятельности, управляемой им организации. Однако для того, чтобы добиться реального эффекта от ежедневно принимаемых мер, необходим системный подход. Именно он позволит исключить возможность повторного возникновения одних и тех же проблем, а также по возможности избежать появления новых. Поэтому достигнутый в организации уровень корпоративного управления и накопленный руководителями среднего и высшего звена опыт разрешения нестандартных ситуаций, безусловно, бесценны и позволят существенно упростить внедрение системного управления рисками.
Основываясь на мнениях теоретиков и практиков управления рисками [2, 4, 5, 8, 10], определим, что системный подход к управлению рисками:
• предполагает анализ всей доступной совокупности факторов внешней и внутренней среды по критериям оценки, отражающим область интересов организации на сегодняшний момент и в перспективе в соответствии с поставленными целями организации;
• определяет комплексный подход к разработке и реализации управленческих решений на всех организационных уровнях для предотвращения или уменьшения негативного воздействия рисков, а также для использования потенциальных возможностей с целью повышения финансового благосостояния и эффективности деятельности организации.
Комплексная система управления рисками - единая целостная система управления организацией, в которой все составляющие её части интегрируются для выявления и оценки реальных и потенциальных рисков, чтобы обеспечить достижение целей организации с оптимальным уровнем риска.
Необходимость внедрения в управление организацией комплексной системы управления рисками обусловлена, в первую очередь, резким разрастанием спектра рисков организации и изменением отношения к роли и весомости риска в её деятельности. Любые организации имеют дело с эффектом «неохваченных рисков» [6]. Неохваченные риски возникают как разница между объективно существующими рисками, сформированными вследствие изменения бизнес-среды, усложнения бизнеса и роста численности и разнообразия рисков, и рисками, которые уже охвачены вниманием организации при осуществлении управления её деятельностью. Не учет в управлении организацией неохваченных рисков может привести как к упущенной выгоде, так и к потерям финансовым, организационным, операционным, репутационным и пр. Поэтому необходимо разрабатывать комплексную систему управления рисками организации, которая позволит выявлять, анализировать, выбирать инструменты управления соответствующими рисками на всех уровнях управления и исполнения и выстраивать систему их контроля и мониторинга для осуществления своевременного реагирования на изменяющиеся факторы внешней и внутренней среды организации.
Построение комплексной системы управления рисками, на наш взгляд, требует понимание нескольких аспектов:
1. Система управления рисками в организации имеет стратегическую и тактическую взаимонаправленность. Как неотъемлемые составляющие риск-менеджмента, стратегия управления рисками основана на прогнозировании риска и определении приемов его снижения для достижения целей организации в условиях неопределенности, а тактика предполагает выбор оптимального решения для достижения конкретной поставленной цели в определенных условиях.
2. В каждой организации фрагментарно присутствует управление рисками в том или ином виде. Такой подход не может быть правильным, так как однотипные риски имеют влияние на разные сферы управления организацией, а разнородные риски присутствуют в деятельности конкретного подразделения или направления бизнеса. И это влияние требует постоянного внимания и комплексного управления для оптимизации процессов, и достижения требуемых результатов.
3. Высшее руководство организации должно располагать не фрагментарными, а общими показателями рискованности бизнеса. Именно последние являются важными для достижения стратегических целей и развития конкурентных преимуществ, и также должны дать возможность руководству в постоянно меняющихся условиях внутренней и внешней среды выстроить приоритеты по значимости мероприятий для управления организацией.
4. В каждой организации управление рисками в силу специфики её деятельности, сложившейся структуры управления, организационной культуры и т.д. носит уникальный характер. Однако, несмотря на эту специфику, преемственность опыта ведущих зарубежных и российских компаний в управления рисками следует применять для отражения общего алгоритма построения системы управления рисками организации в зарекомендовавших себя аспектах реализации.
5. Организация должна стремиться управлять рисками, оптимизировать их, а не снижать их «во что бы то ни стало». Комплексный подход к управлению рисками должен рассматривать факторы, причины и виды рисков и их взаимосвязь, чтобы построить эффективную систему управления рисками в организации через призму их взаимосвязи и взаимообусловленности, важности для тактической и стратегической деятельности организации.
Комплексная система управления рисками должна строиться на следующих подходах:
• единая политика по управлению рисками должна быть воспринята во всех структурных единицах организации;
• комитет по управлению рисками, являясь высшим органом управления рисками в организации, формирует общую политику управления рисками и решает наиболее сложные и стратегически важные вопросы в деятельности организации с учетом требований риск-менеджмента;
• служба управления рисками выступает самостоятельным структурным подразделением, где аккумулируются все разработки и наработки в области управления рисками в организации, ведётся многоаспектная аналитическая работа по статистике управления рисками и её перспективам, а также формируется и конструктивно корректируется методология управления рисками в соответствии с изменяющимися условиями внешней и внутренней среды деятельности организации;
• рабочие группы по управлению рисками позволят подключить к управлению рисками непосредственно исполнителей решаемых задач организации, что будет способствовать использованию их профессиональных знаний, умений и навыков для управления узкопрофильными и специализированными рисками, хорошо видимых и результативно управляемых только с их позиций;
• введение позиции руководителя службы управления рисками в прямое подчинение высшему руководству организации;
• разработка, формирование и постоянная корректировка консолидированного реестра рисков;
• сбор рисков «снизу-вверх», и конструктивный анализ, обогащение и введение в работу «сверху-вниз»;
• единая методология по оценке рисков для всех структурных подразделений организации, только в требуемых случаях персонифицированный подход;
• интеграция комплексной системы управления рисками организации в систему планирования, в систему коммуникаций, в систему качества и пр.;
• создание базы знаний организации по управлению рисками;
• создание системы автоматизированного управления рисками.
Данные подходы отражают необходимость, особенно в крупных организациях, выстраивать уровневую систему управления рисками, куда будет входить: комитет по управлению рисками, служба (отдел) по управлению рисками, рабочие группы по управлению рисками. Представим авторское видение роли данных структурных подразделений и разграничение функционала по управлению рисками между ними.
Комитета по управлению рисками это совещательное подразделения. В него должны входить представители всех подразделений бизнес-единиц организации, деятельность которых прямо или косвенно затрагивает проблема управления рисками и формирования советующей системы. На наш взгляд, эта структура должна быть представлена тремя составами:
1. Стандартный (основной рабочий) состав - это состав, который представляет все наиболее важные подразделения организации, деятельность которых охватывает управление всем широким спектром рисков, которые определены в организации как необходимые для управления. Этот состав должен быть четко прописан в соответствующих документах организации.
2. Расширенный состав - это состав, который собирается в важных, требующих особого внимания или исключительных случаях. Расширенный состав может включать в себя не только руководителей направлений деятельности, но и их подчиненных - руководителей структурных подразделений или рядовых сотрудников при необходимости. Этот состав может быть примерно прописан в документах организации. А конкретно определяться или представителями стандартного состава комитета, или руководителем организации, или иным вариантом, определенным сложившейся ситуацией, выявленной проблемой или поставленной задачей.
3. Специализированный состав - это состав, который собирается при решении узкопрофильных, узконаправленных проблем и задач на уровне организации, и не требует сбора всех специалистов стандартного состава комитета. Поэтому для эффективности работы собирается только часть представителей стандартного состава комитета с возможностью
включения в действующий состав некоторых членов расширенного состава для более глубокой проработки поставленной задачи или выявленной проблемы в сложившихся условиях. Этот состав может формироваться в рамках бизнес-направлений организации.
Следует заметить, что для более-менее сформированного понимания и четкого закрепления в документах организации таких моментов, как: кто должен входить в тот или иной состав комитета; кого следует, а кого не требуется в него включать; при каких ситуациях какой состав следует собирать; и пр. - должно пройти время и накопиться опыт, а это не один год планомерной и кропотливой работы по внедрению комплексной системы управления рисками в организации.
Комитет по управлению рисками должен иметь четко разграничивающий функционал со службой управления рисками. В его основу следует включить:
• разработка базовых постулатов комплексной системы управления рисками;
• участие в разработке, согласование и представление на утверждение руководителю организации документов методического обеспечения комплексной системы управления рисками, а также технологии их корректировки и изменения;
• определение приоритетных направлений формирования и реализации политики управления рисками в организации в текущий период и на перспективу;
• оперативный анализ сложных и важных рисковых ситуаций, несущих в себе значительные потери для организации или её бизнес-единиц;
• оценка способности организации компенсировать воздействие нежелательных событий особой категории (из нестандартного перечня или при нестандартном проявлении);
• оценка вероятности наступления макро и мезо негативных событий во внешней и внутренней среде организации;
• комплексный контроль выполнения мероприятий по управлению рисками в организации;
• оценка комплексности и эффективности мероприятий по управлению рисками в рамках организации или её бизнес-единиц;
• информационное обеспечение комплексной системы управления рисками в разрезе её утверждения в организационной структуре;
• и др.
Служба по управлению рисками, подчиняясь высшему руководству организации как штабное подразделение, для выполнения своего функционала должна строить горизонтальные и вертикальные связи взаимодействия со всеми структурными подразделениями организации.
Количество риск-менеджеров в службе управления рисками должна определяться видением руководства организации к требуемой широте и глубине охвата рисков, исходя из специфики и сложности направлений деятельности, взаимосвязи структурных подразделений и количества и сложности актуальных рисков для организации. Также требуется осознавать, специалисты какой направленности должны быть включены в структуру службы управления рисками: аналитики-прогнозисты; аналитики-плановики; аналитики-методисты; аналитики-статистики; аналитики-контролеры и др. В службе управления рисками функционал
менеджеров можно распределять в соответствии: с направлениями деятельности; с функциональными направлениями; с видами рисков; со сроками внимания к рискам (стратегические, тактические, оперативные).
В службу могут входить как специалисты, проработавшие в стенах организации определенное время, так и приглашённые из вне. Это позволит соединить опыт «бывалых» сотрудников, знающих специфику сферы деятельности, и тех, кто сможет взглянуть со стороны и привнести качественный аспект в деятельность службы управления рисками.
Становление службы управления рисками будет процесс сложный и длительный, так как сразу сформировать высокопрофессиональный коллектив риск-менеджеров будет сложно в силу ряда причин:
• отсутствие или невыявленность подготовленных специалистов в сфере управления рисками из числа действующих и знающих особенности деятельности организации сотрудников;
• маловероятная возможность нахождения специалистов требуемого профессионального уровня со знанием специфики сфер деятельности организации во внешней среде (через прямой поиск или хедхантинг).
Но какой бы ни был выбор руководства организации и непосредственно службы персонала в поиске и отборе кандидатов (внешний или внутренний подход) в риск-менеджеры организации, главное, чтобы их выбор способствовал реализации главных задач комплексной системы управления рисками:
• соответствовать стратегическим целям организации и являться инструментом их достижения;
• интегрироваться в общую структуру управления организацией как на корпоративном уровне, так и на уровне отдельных бизнес-единиц;
• повышать эффективность корпоративного управления в организации через специализированное подразделение по управлению рисками;
• позволять на постоянной основе выявлять и управлять рисками организации;
• обеспечивать более последовательную процедуру обоснованного принятия риска руководством организации;
• позволять достигать согласование между ростом организации, риском и доходностью организации;
• использовать широкий спектр инструментов риск-менеджмента;
• совершенствовать мероприятия по реагированию на риск;
• обеспечивать цикличность и динамичность управления рисками;
• обеспечивать анализ процесса реагирования на реализовавшиеся риски;
• повышать качество оперативного контроля за результатами деятельности организации;
• снижать потери от операционной деятельности организации;
• обеспечивать выработку интегрированных мероприятий по управлению рисками организации;
• являться неотъемлемой частью процесса принятия решений, расширяющее количество рассматриваемых параметров при принятии решений;
• функционировать с привязкой к процессу бизнес-планирования в организации;
• иметь четкую целевую структуру (обоснование организационной структуры, описание структуры, определение порядка взаимодействия, полномочий и компетенций);
• иметь четкое методологическое обеспечение (разработка политик, регламентов управления рисками);
• разрабатывать структуры базы данных по рискам и реализовавшимся рисковым событиям;
• укреплять репутацию организации.
Такой широкий круг задач позволяет определить, как минимум три обязательных направления в службе управления рисками организации:
1. методологическое обеспечение управления рисками - это направление будет отвечать за:
• формирование, развитие, согласование, продвижение понятийного аппарата управления рисками максимально универсального для разнообразных подразделений, входящих в организацию (абсолютная универсальность не всегда возможна в силу объединения разноплановых видов деятельности в структуре организации);
• определение приоритетности в управлении рисками, исходя из требуемой последовательность решения проблем управления рисками во времени, сосредоточение внимания и ресурсов на возникающих рисках и подразделениях их возникновения, чтобы максимально концентрировано влиять на возникающие риски и их последствия (ограниченность ресурсов организации требует ставить приоритеты в решении проблем рисков и дилеммой как же поддержать все направления деятельности или кого выбрать);
• определение ориентиров в управлении рисками в стратегическом, тактическом и оперативном аспектах, т.е. классификация рисков по их влиянию на бизнес (и направления бизнесов организации) и формирование базы методов управления, основываясь на собственном опыте организации и мировых достижениях;
• разработку критериев оценки рисков как мерил их сложности, важности, динамичного влияния на деятельность организации;
• формирование и обновление базы реальных и потенциальных рисков организации для всех видов бизнеса и на всех уровнях и закрепления этих знаний в соответствующих документах (очень часто деятельность по управлению рисками во многом базируются на опыте поколений: опыт накапливается, но забываются обстоятельства, условия, особенности; теряется с уходом сотрудников и невосполним вновь пришедшими в организацию);
• формирование и обновление базы знаний по управлению рисками (на бумажных и электронных носителях), т.е. формализация своего (а
возможного и чужого) опыта в управлении рисками с открытым доступом для всех заинтересованных лиц внутри организации к этой базе для быстрого и конструктивного принятия соответствующих решений (управление рисками достаточно часто требует оперативных решений, которые не всегда сразу приходят в голову сотрудникам, столкнувшимся с ними, поэтому возможность заглянуть в базу и реализовать без потери времени готовое решение очень актуально, особенно в сферах, где промедление может стоить организации значительных потерь);
• формирование, согласование, утверждение документов, содержащих описание методологической базы управления рисками организации, контроль за их выполнением и соблюдением, а также корректировка и обновление при возникновении необходимости;
• контроль процессов управления рисками в организации;
• обучение сотрудников иных структурных подразделений организации методологическим основам управления рисками.
На наш взгляд, основная сложность работы в данном направлении может быть связаны с диверсифицированностью бизнеса, количеством и разнообразием возможных реальных и потенциальных проблем, которые могут перерасти в риски, а также значительным объемом правового регулирования сферы деятельности организации, которые будут налагать определенных ограничения в возможностях выбора методов управления рисками и их правильной оценки, и учета.
2. аналитическое обеспечение управления рисками - это направление будет отвечать за:
• анализ внешних и внутренних угроз организации;
• формирование портфеля рисков по организации;
• предложение по коррекции рисков доступными средствами в рамках возложенных ограничений и возможностей организации;
• сбор данных от структурных подразделений о видах рисках и их оценка согласно утвержденной методике их анализа на уровне подразделений;
• комплексный анализ полученных данных:
- правильность и своевременность применения подразделениями утвержденной методики анализа и представления данных о рисках подразделения (для принятия впоследствии управленческих решений, соответствующих сложившейся ситуации, необходимо на этапе её характеристики обеспечить полную, достоверную и своевременную информационную базу, поэтому отслеживание понимания методики управления рисками всеми участвующими в управлении рисками сотрудниками требование обязательное);
- характеристика и динамика представленных данных в разрезе временного аспекта работы подразделений (период - за месяц, квартала, год, несколько лет и пр.);
- характеристика и динамика представленных данных в разрезе ситуационного аспекта работы подразделений (анализ подобных ситуаций,
Том 8, №3 (май - июнь 2016)
publishing@naukovedenie.ru
3.
отвечать за:
как в деятельности самого подразделения, так и проявления подобных случаев в работе других подразделений организации);
- выявление противоречий в оценке однотипных рисков различными подразделениями организации и выявления причин расхождения (разносторонний взгляд структурных подразделений на однотипные риски, которым они подвергаются, может показать как полярность взглядов и, соответственно, способствовать разработке комплексных мер с учетом многоаспектности взглядов, а может говорить о неправильном, неконструктивном подходе к анализу рисков одного или нескольких структурных подразделений);
- выявление применения действенных мер в управлении рисками различных подразделений и внесения предложений об их применение в работе других подразделений организации;
- определение степени чувствительности деятельности различных подразделений организации к выявленным рискам;
критических анализ применяемой методики оценки и анализа рисков и её соответствие требованиям организации и сложившимся условиям (определением необходимости её корректировки);
обновление базы знаний по управлению рисками на основе проведенного анализа деятельности структурных подразделений организации;
предложение по корректировке и обновлению методологии управления рисками в организации на основе критического анализа её применения в деятельности структурных подразделений;
обучение сотрудников структурных подразделений организации применению методологии управления рисками в своей деятельности.
стратегическое управление и планирование рисками - это направление будет
исследование факторов внешней и внутренней среды в интересах разработки стратегии развития организации;
увязка мнений большого количества участников управления рисками в различных структурных подразделениях организации о реальных и потенциальных рисках;
выявление и отслеживание динамики комплексных изменений факторов внешней и внутренней среды в деятельности организации, т.к. воздействие факторов риска осуществляется не в последовательном порядке их возникновения, а в определенной совокупности и взаимосвязи;
выявление многовариантных альтернатив поведения организации в ближайшей или отдалённой перспективе при достижении поставленных целей с учетом возможных рисков;
идентификация актуальных рисков для представляемых альтернатив и прогнозирование их меры воздействия на деятельность различных подразделений организации;
и др.
• определение потенциальной степени чувствительности деятельности подразделений организации к тем или иным видам рисков и их разновидностям;
• предоставление заинтересованным подразделениям организации рекомендаций по стратегическому планированию;
• экспертиза реализуемой стратегии развития организации и прогноз её дальнейшего выполнения;
• отслеживание отклонения каждого из участников управления рисками от целевых установок, намеченных в рамках планирования деятельности организации и управления рисками в её рамках;
• выделение специфических рисков тех или иных подразделение в сложившейся ситуации и особе отслеживание управления ими;
• определение границ вероятности достижения целей при динамике и влиянии различных рисков;
• оценка размера потерь при том или ином проявлении риска в сложившейся ситуации;
• и др.
Представленный функционал службы управления рисков позволит комплексно охватить систему управления рисками организации через увязку всех структурных подразделений организации в процесс управления рисками.
Рабочие группы по управлению рисками на уровне бизнес-единиц организации предполагают управление специализированными, узкопрофильными рисками, которые касаются только данной бизнес-единиц или даже только нескольких её структурных единиц. Эти рабочие группы больше будут способствовать оптимизации взаимодействия всходящих в группы структурных единиц по выполнению своих основных функций, но с учетом сложностей возникающих друг у друга и совместного их преодоления или снижения негативного влияния.
Также рабочие группы могут осуществлять свою деятельность в рамках таких функционального направления организации как финансы, персонал, маркетинг, качество и пр., присутствующего во всех или в некоторых бизнес-направлениях организации.
Рабочие группы будут осуществлять ограниченный спектр действий по управлению рисками в рамках предоставленных им компетенций:
• участие в выявлении максимально полного спектра рисков, относящихся к деятельности структурного подразделения или функционального направления, и постоянный мониторинг их проявления и появления новых рисков;
• анализ профиля рисков;
• планирование и анализ затрат на предупреждение рисков и устранение их последствий;
• участие в разработке и реализация мероприятий по управлению рисками и следование срокам его осуществления в календарном плане;
• консультированное по планированию, анализу и практике реализации мероприятий по управлению рисками и их эффективности;
• представление предложений службе управления рисками по изменению методики анализа рисков в структурном подразделении;
• генерация отчётности по рискам, подготовка аналитических справок;
• и др.
Роль службы управления рисками в работе различных составов комитета по управлению рисами и рабочих группах определяется организационным началом.
На наш взгляд, представители службы управления рисками по мере возможности и необходимости (в определенных в соответствующих документах случаях или при экстренной необходимости) должны присутствовать на заседаниях всех комитетов и рабочих групп, так как у них сконцентрирована информация по всем направлениям деятельности организации, что позволит им:
• представить в обсуждении видение или особенности других подразделений в этом или смежных вопросах (например, как такой же вопроса решается в другом подразделении организации или какие трудности, могут возникнуть у смежного подразделения при таких принятых мерах);
• понять с кем, как и когда необходимо согласовывать информацию и предложенные мероприятия, чтобы принятые решения были легитимные (при стандартных ситуациях, этот вопрос может быть прописан в локальных документах организации, но при возникновении нестандартной и тем более внештатной ситуации такое участие службы необходимо);
• помочь методически правильно собрать, проанализировать и представить информацию и выводы о рисках организации, бизнес-единиц, структурных подразделений или предложенных мероприятиях по снижению их негативного воздействия (особенно это будет актуально на этапе становления комплексной системы управления рисками);
• выявить неадекватные, ошибочные технологии реализации процессов как по управлению рисками, так и, возможно, в основных процессах организации;
• определить в каких документах, формирующих методическую базу управления рисками, упущены какие-то моменты, или они нелогично, неправильно, непонятно прописаны для пользователей;
• определить в каких моментах управления рисками у сотрудников тех или иных структурных подразделений или членов комитета нет понимания или единого мнения по тем или иным вопросам управления рисками и представить предложения о проведении обучения сотрудников организации соответствующим процедурам управления рисками;
• сфокусировать внимание на проблемах во взаимодействии структурных подразделений между собой в сфере управления рисками, выявить организационные, технологические, психологические или иные проблемы и представить предложения по и нейтрализации или смягчению (в том числе и через обучение персонала);
• выявить слабые места контроля в сфере управления рисками и откорректировать эту систему для более адекватного и полного представления требуемых параметров деятельности руководителей различных структурных
подразделений организации для принятия оптимальных управленческих решений;
• и др.
Представленный организационный подход к комплексному управлению рисками в организации также определен, на наш взгляд, и уровнями рисков организации, среди которых можно выделить:
• уровень общеорганизационных рисков;
• уровень взаимосвязанных рисков различных бизнес-единиц (подразделений);
• уровень рисков отдельных бизнес-единиц (подразделений);
• уровень внутриструктурных рисков (т.е. рисков в структурах внутри бизнес-единиц организации).
Этот подход нами определен в связи с тем, что один фактор внешней или внутренней среды может порождать риски на разных уровнях управления в организации, в разных структурных бизнес-единицах организации, с разной динамикой воздействия, с разной сложностью управления.
Основываясь на этом, следует четко понимать, с риском какого уровня в данный момент имеем дело, т.е. этот риск порождает проблемы для какого уровня управления организации.
Общеорганизационный риск - риск затрагивает деятельность всех бизнес-единиц организации, если не напрямую (прямые угрозы), то опосредовано (по цепочке взаимодействия внутри организации или вне её); потери организации могут быть значительными (оцениваются не только финансовые потери, но и временные, организационные, репетиционные и пр.); является областью ответственности комитета по управлению рисками (в стандартном или расширенном составе) как структуры, принимающей решение, и служба управления рисками как структуры, обеспечивающая процесс принятия решения необходимой информацией.
Взаимосвязанный риск различных бизнес-единиц - риск затрагивает деятельность двух или более бизнес-единиц организации; может затрагивать весь бизнес каждой структурной единицы, а может лишь в каком-то аспекте, значительно определяющем деятельность конкретной бизнес-единицы; может принести весомые или значительные потери организации; является областью ответственности комитета по управлению рисками (в стандартом или специализированном составе) и службы управления рисками.
Риск отдельных бизнес-единиц - риск затрагивает деятельность только отдельно взятой бизнес-единиц организации; может затрагивать всю деятельность, но чаще затрагивает её лишь в каком-то аспекте; может принести весомые потери бизнес-единицы, но «подъемные» с позиции все организации при определенных условиях; является областью ответственности специализированного комитета по управлению рисками, рабочей группы по управлению рисками и службы по управлению рисками.
Внутриструктурный риски бизнес-единицы - риск затрагивает деятельность только отдельно взятого или нескольких структурных подразделений конкретной бизнес-единицы организации; может принести «подъемные» потери с позиции бизнес-единицы; является областью ответственности специализированного комитета по управлению рисками или рабочей группы и службы управления рисками.
Чтобы предложенный подход функционировал без значительных сбоев и сбои были управляемыми, необходимо, чтобы все компоненты, определяющие системность работы по управлению рисками, соответствовали основополагающим положениям деятельности организации, чтобы компоненты комплексной системы управления рисками корректировались в соответствии с требованиями внешней ситуации и внутренних преобразований.
ЛИТЕРАТУРА
1. Барсукова Т.В. Алгоритм построения системы риск-менеджмента в российской компании // Проблемы современной экономики. 2011. №3. С. 100-103.
2. Гончаров Д.С. Комплексный подход к управлению рисками для российских компаний. М.: Вершина, 2008. 224 с.
3. Долгова Е.В. Анализ моделей сложных объектов в системах управления // Вестник ПГТУ. Электротехника, информационные технологии, системы управления. 2009. №3. С. 216-221.
4. Древс К.О., Дольникова Н.П. Риски в инновационной деятельности // Экономика и менеджмент инновационных технологий. 2015. №12 (51). С. 125128.
5. Каранина Е.В. К вопросу о систематизации предпринимательских рисков // Экономический журнал. 2011. №22. С. 21-28.
6. Михалина О.М. Управление финансовыми рисками в корпорациях и на предприятиях в условиях модернизации экономики // Известия высших учебных заведений. Серия: экономика, финансы и управление производством. 2011. №1. С. 3-9.
7. Сосненко Л.С., Матвеев Б.А. Содержание понятий «риск» и «рискованность» // Вестник Челябинского государственного университета. 2008. №29. С. 32-38.
8. Фёдоров А.В., Хорольцова Е.Б. Системные организационные риски: практики эффективного управления // Вестник Поволжской академии государственной службы. 2014. №5. С. 72-79.
9. Хмыров В.В. Управление рисками: современные международные стандарты // Социально-политические науки. 2013. №2. С. 82-85.
10. Цветкова Е.В. Риски в экономической деятельности / Е.В. Цветкова, И.О. Арлюкова. - СПб.: ИВЭСЭП: Знание, 2002. - 64 с.
Kulikova Elena Vladimirovna
Ulyanovsk state university, Russia, Ulyanovsk E-mail: kev.ulsu@mail.ru
Drevs Kseniia Olegovna
Ulyanovsk state university, Russia, Ulyanovsk E-mail: drevsksenija@mail.ru
Organization approaches to implementation of the integrated
system of risk management
Abstract. Under modern conditions of the economic development the risk management becomes an integral part of the effective management of organization, achievement of the goals and improving competitiveness. The increase in the number and diversification of risks requires a system view at this problem and construction of an integrated approach to risk management.
One of the problems of building an integrated system of risk management is organizational support of this activity taking into account the specifics of organization management and the sphere of its activities.
The article discusses the aspects that should be borne in mind and approaches that should hold on to when building an integrated system of risk management to manage the real and potential risks as well as those uncovered due to various reasons. The author represents a tripartite organizational approach to risk management in the large organizations within a framework of the integrated risk management system by the Committee, service and working groups on risk management. He also shows their role in risk management in the organization, the distribution of functionality between them and the levels of management, within which the represented subjects of risk management are acting.
The author presents four levels of risks: corporate risk, interconnected risk of various business units (departments), risk of separate business units (departments), intrastructural risk (within the business units of organization). The responsibility of the presented subjects of risk management for the relevant risk is suggested.
Keywords: risk; risk management; integrated system; organization of risk management Committee; working groups; methodological support; analytical support; risk planning
КЕГЕКЕ^Е8
1. Вагеикоуа Т.У. Л^огкш ро81гоеп1уа 81в1ешу г18к-шепеё2кшеп1а V го881увкоу kompanii // РгоЬ1ету sovremennoy ekonomiki. 2011. №3. S. 100-103.
2. Goncharov Б.Б. Кошр1екБпуу роёкЬоё к upгav1eniyu г1вкаш1 ё1уа го8в1у8к1кЬ кошрап1у. М.: Уeгshina, 2008. 224 б.
3. Do1gova Е.У. Лпа^ шоёе1еу s1ozhnykh obмektov V sistemakh upгav1eniya // Уestnik PGTU. Elektrotekhnika, informatsionnye tekhnologii, sistemy upravleniya. 2009. №3. Б. 216-221.
4. Drevs К.О., Do1'nikova К.Р. Riski v innovatsionnoy deyate1'nosti // Ekonoшika i шenedzhшent innovatsionnykh tekhnologiy. 2015. №12 (51). S. 125-128.
5. Кагашпа Е.У. К vopгosu о sistematizatsii pгedpгiniшate1'skikh гiskov // Ekonomicheskiy zhumal. 2011. №22. S. 21-28.
6. Mikha1ina О.М. Upгav1enie finansovyшi riskami v koгpoгatsiyakh i па pгedpгiyatiyakh v us1oviyakh шodeгnizatsii ekonoшiki // ^еБйуа vysshikh uchebnykh zavedeniy. Бепуа: ekonoшika, finansy i upгav1enie proizvodstvom. 2011. №1. S. 3-9.
7. Sosnenko L.S., Matveev В.А. Soderzhanie ponyatiy <^к» i «riskovannost'» // Vestnik Che1yabinskogo gosudarstvennogo universiteta. 2008. №29. S. 32-38.
8. Fedorov Л.У., Khoгo1'tsova Е.В. Sisteшnye organizatsionnye гiski: pгaktiki effektivnogo upгav1eniya // Vestnik Povo1zhskoy akadeшii gosudaгstvennoy
2014. №5. S. 72-79.
9. Khmyrov У.У. Upгav1enie гiskaшi: sovremennye шezhdunaгodnye standaгty // Sotsia1'no-politicheskie паиЫ. 2013. №2. S. 82-85.
10. Tsvetkova Е.У. Riski v екопош^еБкоу deyate1'nosti / Е.У. Tsvetkova, 1.О. Лг1yukova. - БРЬ.: 1УЕБЕР: 2паше, 2002. - 64 Б.